2017年7月7日
初生牛犊:Windows下Anti-sandboxes技术探究
摘要: 由于云端杀毒的流行,病毒基本上都会加上anti-sandboxes手段来躲避沙箱的探测,在这点上,由于一些原因,最近也一直在做这一块,所以算是总结一下吧。 一:什么是沙箱以及其他: 根据受控环境中的观察行为确定文件是否恶意。沙箱允许恶意软件执行所有恶意​​操作,并记录生成的行为。过了一段时间后,分析 阅读全文
posted @ 2017-07-07 21:22 0xJDchen 阅读(1208) 评论(0) 推荐(0) 编辑